Le hack de Ankr déstabilise une partie de l'écosystème crypto

par Cryptoquent.eth

Rédigé le 02 décembre 2022 à 19:13. Publié dans Actualités Ecosystème.

Durant la nuit, le protocole Ankr a subi une attaque suite à une mise à jour du protocole. Ainsi, 6 quadrillions de BNB synthétique ont été créés déstabilisant une partie de l'écosystème crypto.

Le protocole Ankr piraté

Aux alentours de 2h30 du matin, l'entreprise spécialisée dans la sécurité informatique et blockchain, PeckShield, a lancé l'alerte sur Twitter. En effet, le protocole Ankr venait de subir une attaque et 6 quadrillions Ankr Reward Bearing Staked BNB, $aBNBc, venait d'être créé.

#PeckShieldAlert Seems like @ankr has been exploited, $aBNBc has dropped -50%, tons of $aBNBc have minted to https://t.co/nyfwdd6fWI
and the exploiter transferred some of the stolen funds to Tornado cash or bridged them via celer and deBridgeGate to Ethereum @peckshield pic.twitter.com/vK94dIEWIt
— PeckShieldAlert (@PeckShieldAlert) December 2, 2022

D'après des analyses du smart contract du aBNBc, la faille permettait au pirate de créer autant de tokens qu'il le souhaitait. Cette brèche proviendrait d'une mise à jour du contrat de Ankr, ajoutée seulement 12h avant l'attaque. Cette théorie a rapidement été confirmée par le compte Twitter du projet. Toutefois, il a été précisé que les fonds des utilisateurs n'étaient pas compromis.

Our aBNB token has been exploited, and we are currently working with exchanges to immediately halt trading.
— Ankr (@ankr) December 2, 2022

Le hack aura permis au pirate de récupérer "seulement" 4,5 millions de dollars de cryptomonnaies car la liquidité de la paire était trop petite. Ainsi, ce dernier a encaissé 900 BNB, soit 250 000 dollars, 3 000 ETH, soit 3,8 millions de dollars et 500 000 USDC blanchi en parti sur Tornado Cash.

Un écosystème perturbé

Évidemment, un piratage de cette ampleur a créé des perturbations dans l'environnement crypto. En effet, la création d'autant d'argent a rapidement conduit le cours du token aBNBc de 305$ à quelques centimes en une trentaines de minutes

Ensuite, CZ a réagit sur Twitter. D'après ses équipes, les clés privées de développeurs ont été piratées, le hacker avait donc la possibilité de mettre à jour le code du contrat quand il le souhaitait. La faille était donc critique pour le protocole Ankr.

Enfin, pour éviter que le pirate blanchisse et retire les fonds de BNB Chain, Binance a d'abord bloqué sur sa plateforme 3 millions de $ déposés par l'attaquant puis les retraits ont été temporairement suspendus, le temps que la situation revienne à la normale.

Possible hacks on Ankr and Hay. Initial analysis is developer private key was hacked, and the hacker updated the smart contract to a more malicious one. Binance paused withdrawals a few hrs ago. Also froze about $3m that hackers move to our CEX.
— CZ 🔶 BNB (@cz_binance) December 2, 2022

Évidemment, il aurait été impossible pour le hacker d’extraire autant d’argent du protocole. Ankr s’en sort donc affaibli mais pas totalement ruiné. Paradoxalement, c’est la centralisation de la BNB Chain qui a permis de limiter les dégâts et de geler les fonds du pirate

Article précédent

Retour à l'accueil

Article suivant

Cryptoquent.eth